Stând în fața calculatorului o foarte bună bucată din zi am ajuns să am conturi pe destule site-uri și din cauză că sunt paranoic când vine vorba de securitate, am început să am pentru fiecare cont câte o parola diferită.
Problema nu apare când ai doar 5-6 parole pe care le schimbi periodic și faci mici modificări, ci atunci când trebuie să ții minte zeci de parole diferite și începi să le încurci. Soluția cea mai utilă pe care am gasit-o și pe care o folosesc cu succes de câțiva ani este un manager de parole.
Alternative sunt multe și de-a lungul vremii am testat ceva opțiuni: LastPass, 1Password și Bitwarden, iar pe parcurs am rămas la cea din urmă pentru că face fix ce am eu nevoie.
Primele două sunt variante plătite, pe când Bitwarden este gratuit pentru planul Personal, dar în principiu l-am ales pe acesta pentru că are integrare cu orice browser folosesc și în același timp există și aplicație de mobil.
Deși lucrul acesta e valabil pentru orice manager de parole, îmi place că oricare variantă mă scutește de ținut minte atâtea combinații de litere mari, litere mici, cifre și caractere speciale. În plus pot să folosesc parole de peste 20 de caractere care teoretic sunt extrem de greu de ghicit sau de spart.
Singura problemă pe care o văd la un manager de parole este legată, evident, tot de securitate pentru că se poate ca baza de date a acestuia să fie spartă cum s-a întâmplat cu LastPass în mai multe rânduri, iar parolele și alte date personale pot ajunge destul de rapid pe internet.
Ca extra măsuri de securitate pentru managerul de parole, și nu numai, folosesc 2FA (2 Factor Authentication) și coduri de backup în cazul în care uit cumva parola principală.
Din punctul meu de vedere autentificarea în doi pași ar trebui să fie ceva de bun simț și chiar obligatoriu pentru toate site-urile.
Fie că trebuie să introduci un cod primit pe email și care e valabil 5 minute, ori că primești notificări de tip push direct în aplicație și trebuie să confirmi de pe telefon că într-adevăr ești chiar tu persoana care încearcă să intre pe contul respectiv, 2FA n-ar trebui să lipsească niciodată.
Memorarea în browser nu este o soluție ok pentru tine? Eu le salvez în edge și cam atât…
Să zicem că e o soluție in house. Prefer mai bine așa decât să le țin în cloud la alții.
Am avut acum câțiva ani cont pe LastPass și s-ar putea să fi ajuns pe net după ce au fost sparți de vreo câteva ori.
În plus nu-s limitat doar la un singur browser cu extensia de BitWarden.
KeePass. Imi tin cheia si baza de dat in cloud privat si isi face singur sync intre dispozitive. Are autocomplete in browser si în aplicații (cel putin pe Android).
Este offline, nu depinzi de alte clouduri.
Si la mine tot private cloud e, dar tin aplicatia intr-un docker container. Keepass are si extensie pentru browserele de pe laptop?